Apple випустила для iPhone оновлення прошивки, що усуває три вкрай серйозних уразливості. Вони не були відомі фахівцям компанії і, ймовірно, використовувалися спецслужбами багатьох країн для перехоплення повідомлень з великого числа програм, включаючи Gmail, Facebook, WhatsApp, Skype і додатки виробництва Mail. Ru Group.
Для атак використовувалося програмне забезпечення, яке виявили його дослідники з фірми-виробника ПО для кібербезпеки Lookout назвали Pegasus. Як з'ясувалося, цей потужний "набір хакера" розробила належить громадянам США ізраїльська компанія NSO Group. Придбати його могли всі, готові заплатити 8 мільйонів доларів за 300 ліцензій.
Щоб заразити iPhone жертви за допомогою Pegasus, досить було переконати користувача пройти по спеціальному посиланню. Після цього на пристрій автоматично встановлювався джейлбрейк, знімав ушиту в iOS захист від стороннього ПО, а потім - необхідні для моніторингу комунікацій жертви програмні компоненти.
Про Pegasus і він використовував вразливості представники Lookout і Університету Торонто повідомили в блозі. Вони стверджують, що раніше не стикалися з настільки складно влаштованим ПО для кібершпіонажу.
Розробники цієї працює віддалено "відмички" для iPhone навіть зробили її модульної, щоб замовник міг налаштовувати її під свої потреби, і реалізували сильне шифрування, щоб уникнути виявлення.
Три уразливості, які робили можливою роботу Pegasus, Apple залатати в останньому, вишешем напередодні оновленні для iOS - 9. Хоча Pegasus, швидше за все, використовується лише проти найважливіших цілей, таких як бізнесмени з великих компаній, політики або активісти опозиції, його установка настійно рекомендована всім власникам сумісних з iOS 9 iPhone і iPad.